Re: UE4OTL Да всё хуйня. Шефоёбы плодят write-only-хуйню на рубероидных DSL с магией. Ансиблоёбы плодят похожую хуйню, но чтобы обойти ограничения, которые придумали, чтобы ансиблом не пользовались как не надо. А как на самом деле надо? А хуй его знает. Никто не знает. Докероёбы умудряются писать доскерфайлы, которые нихуя не работают уже через полгода. Или вообще сначала руками творят бессознательную хуйню прям в контейнерах, а потом docker commit и всем всё похуй. В nix не хватает рецептов, если не разворачиваешь какой-нибудь никому уже не нужный в 2к22 LAMP. Для написания рецептов мало знать ебанутый DSL, надо ещё патчить половину описываемого софта, потому что все привыкли срать файлами по LSB. А ещё эти ебанаты рекомендуют конфигурирование софта через рецепты вместо нормальных конфигов (ну нахуяяя?! Кто, бля, вообще в здравом уме будет писать эти virtualHosts."blog.example.com".locations."~ \.php$".extraConfig вместо нормального файла сразу для nginx?!). Cfengine писали уч0ные по-уч0ному, им уже почти никто не пользуется, а молодняк поголовно не слышал о такой хуйне. На голом шелле быстро заёбывает переизобретать какой-нибудь идемпотентный lineinfile комбинированием грепов с авками. Зато подобранные с улицы выпускники скиллчпоксзаводов с лёгкостью переизобретают деинсталлятор bumblebee, даже если им дать shellcheck. Сукааааа. Saltstack вообще пиздец с нечитаемой документацией (сколько лет они переписывали тот ебанутый getting started с циклическими ссылками «см. главу 38» — «см. главу 6»?), ебанутым синтаксисом, лексикой уровня соли-спайсы-микс^Wgrains-pillars, говнокодищем внутри, утечками памяти в минионах и хуёвой обратной совместимостью. Я уже который год упорно отказываюсь смотреть на Terraform и Helm, потому что это пиздец, я только смирился с доскерными слоями абсракций, как уже понаплодили ещё вагон поверх этого. Про Puppet, Fabric и прочие жужи с капиздранами лень писать даже. Пиздец как в вебе, миллион хуёвых фреймворков и лефтпадов. Какая шарага щас учит на сварщика после тридцати? Карьеру менеджера не предлагать, у меня и так аллергия на этих Agile-сертифицированных (прожект|продакт)-(менеджер|оунер)ов, которые только и умеют, что менять каждые пять минут методологии/воркфлоу/типы досок/способы оценки трудозатрат/место работы, воскрешать/хоронить диаграммы Ганта и проводить ежесекундный ретростендап на три часа с коллективным чтением учебника научного коммунизма^W^W^W гит-лога вслух по ролям.

https://web.archive.org/web/20110510045317/https://www.slax.org/aufs.php 2010 год. Чешский разработчик дистрибутива Slax собирает деньги на еду японскому разработчику aufs. Именно на aufs лет через пять смастерят докер. Вскоре после этого aufs выкинут из нового ядра. Докероделы со своими инвесторами и гуглами рук не опустили и сделали свою union file system под названием overlayfs. Она оказалась настолько кривой, что ее сразу выкинули и заменили на overlay2.

https://github.com/docker-library/postgres/issues/664 https://github.com/docker-library/postgres/issues/770 Дальше боюсь листать, ну на хуй.

Шел как-то антипаттерн и встретил он антипаттерн https://github.com/stiletto/damb/

Я знаю вы тут все у мамки профессиональные девопс-инженеры, так что давайте объясняйте мне: Почему все делают вид, что гонять управлялку веб-сервером работающим на ingress и сам веб-сервер, торчащий голою жопою в мир, в одном поде и одном контейнере это нормально? При этом давая роли ingress-контроллера права на доступ ко всем секретам в кластере. Потому что они де используют кластерные секреты для хранения паролей от basic-авторизации и сертификатов. Причём это нормально не выпиливается. Если пытаешься какой-нибудь traefik на ингрессе ограничить в RBAC только сабсетом секретов - эта хуйня продолжает просить всё и ломается. В лучшем случае её можно ограничить неймспейсом (но тогда и ingressroute она ест только из этих неймспейсов). Та же хуйня с haproxy. У nginx-ingress (официально рекомендуемая срака, ага) в дефолтном конфиге ещё и права на создание секретов добавлены.

Сука, почему эти яйцеголовые из Docker Inc. не забиндили загружалку фс на wget? Не, я конечно понимаю, что оно на другом яп написно, но вот это: > latest: Pulling from gentoo/stage3-amd64 > 61d4b730b0fb: Downloading 252.1MB/291.5MB И иди загружай заново. Хорошо хоть, когда сессия рвется, оно потом догружает.

Вот всем хорошая вешь докер. Всем. Только вот собираешься ты напейсать compose-file.yml с взаимодействием двух простеньких контейнеров, идешь на докерхаб, а там НИХУЯ не задокументированы аргументы для простейших действий вроде "Задать пароль БД по умолчанию". Приходится гуглить, и ты выходишь на что-то вроде этого: http://kostya.openyoga.ru/it-notes/установка-redmine-через-docker-compose.html Вопрос: где в официальной документации искать эти переменные?

посоны, объясните в чем отличия snap и docker и что пижже и хуёвей?

2017-11-11 в 16.00 OMST (10.00 UTC) на http://www.omsklug.com/tv (https://www.youtube.com/c/Omsklug/live) будет трансляция, посвящённая контейнерной системе виртуализации Docker. Казалось бы, что ещё можно рассказать, да показать? А вот и послушайте, да посмотрите. Всем синих китов!

То, что официальный пакет Докера теперь есть и для i686 — моя маленькая победа https://www.archlinux.org/packages/community/i686/docker/

На моей любимой пукалке с холодным сердцем в виде Atom N270 под Арчом приходится собирать Докер руками. С фига ли? Работает под x86 нормально, почему бы не поддержать?.. https://bugs.archlinux.org/task/51716

Я вот чёт не секу в доках найти не могу. Хочется сделать контейнер, с внешними томами данных. При этом в контейнере уже по путям монтирования этих томов данные есть. И при запуске контейнера, если этих томов нет, чтобы они создавались и в них копировались данные по умолчанию. Ну типа я делаю контейнер, в котором создаётся пользователь, для которого уже до хрена настроено. Он потом настройки свои может менять, но они с самого начала ЕСТЬ. Объявляю в `Dockerfile`, как тут написано: https://docs.docker.com/engine/reference/builder/#/volume Пытаюсь запускать с `-v`. Каталоги создаются, в них пусто (и из контейнера, и снаружи). Без `-v` -- из контейнера данные видны, снаружи ничего не меняется. ЧЯДНТ? Как?

Собираю контейнер, который при сборке вызывает всякое легаси-говно, требующее интерактивного ввода. В принципе готов даже и кнопочки понажимать во время сборки, хотя это и неправильно. Можно конечно в контейнер поставить какой-нибудь autoexpect и трахаться с ним, но влом. Как сказать докеру, что я готов при сборке контейнера понажимать кнопочки?

docker открыл порт 3000 для цмски, как объяснить ему что порт необходимо открывать только для локалхоста, чтобы не светил мне этим портом во внешний мир?

Я ведь правильно понимаю, что если я запущу на хосте с древним ядром контейнер с какой-нибудь довольно свежей операционкой, то приложения контейнера вполне себе могут начать вылетать как раз из-за несовместимости с этим ядром?